Chris Vickery a découvert un trésor. Ce chercheur en sécurité a confié au New York Times avoir découvert plus de 47 000 documents sensibles concernant Tesla, Toyota ou encore Volkswagen se balader sur internet. Parmi les documents, l’on retrouve des schémas d’usine, des informations sur des clients comme des factures ou encore des accords de non-divulgation, en somme un tas de papiers que les constructeurs automobiles auraient aimé garder confidentiels.

Vickery a ainsi expliqué : « si vous voyez des accords de non-divulgation, vous savez tout de suite que vous avez trouvé quelque chose qui n’est pas supposé être publiquement disponible ». Au total c’est plus d’une centaine de constructeurs automobiles qui ont été touchés, et tous avaient un point commun. Être en contact avec une petite entreprise canadienne du nom de Level One Robotics and Controls, spécialisée dans la conception de processus d’automatisation pour les constructeurs automobiles et les fournisseurs de l’industrie. C’est d’ailleurs sur l’un des serveurs de sauvegarde de l’entreprise que le chercheur en sécurité a trouvé ces documents. N’importe qui ayant accès à ce dernier pouvait ainsi consulter ces informations, car le serveur n’était pas protégé par un mot de passe.

De son côté, le fondateur de l’entreprise canadienne a expliqué qu’il était « extrêmement improbable » que quelqu’un d’autre ait trouvé le serveur et donc vu les données. Il n’a cependant pas expliqué si l’entreprise avait des outils pour déterminer des accès non autorisés. Les entreprises concernées telles que General motors, Toyota, Tesla ou Ford ont refusé de commenter cette faille.

Une faille qui n’est pas sans rappeler le récent sabotage d’un ancien employé d’Elon Musk qui aurait envoyé des données sensibles sur Tesla à des tiers et modifier le code du système gérant les usines de l’entreprise.